36氪獲悉，2月28日，在中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)下，人民郵電報(bào)、中國信息安全、騰訊安全聯(lián)合實(shí)驗(yàn)室、騰訊研究院聯(lián)合推出《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》。據(jù)介紹，該報(bào)告圍繞“產(chǎn)業(yè)安全宏觀態(tài)勢”、“產(chǎn)業(yè)安全實(shí)踐”、“產(chǎn)業(yè)安全技術(shù)演進(jìn)”三大維度，面向年度行業(yè)趨勢進(jìn)行分析和研判，希望為產(chǎn)業(yè)數(shù)字化發(fā)展提供參考和指引。

報(bào)告指出，2022年將是產(chǎn)業(yè)安全深化發(fā)展至關(guān)重要的一年。這一年政策法規(guī)從“立”向“行”，新技術(shù)、新應(yīng)用不斷興起，新領(lǐng)域需求不斷涌現(xiàn)。在這樣的背景下，行業(yè)參與者需要對未來進(jìn)行充分研判，為產(chǎn)業(yè)互聯(lián)網(wǎng)深化發(fā)展提供參考和借鑒，幫助安全行業(yè)更好地面對挑戰(zhàn)。

騰訊副總裁丁珂總結(jié)表示，當(dāng)前國內(nèi)產(chǎn)業(yè)安全建設(shè)在配套法律法規(guī)建設(shè)、行業(yè)自主可控、技術(shù)創(chuàng)新、產(chǎn)業(yè)應(yīng)用等層面取得了長足進(jìn)步，這為國內(nèi)數(shù)字產(chǎn)業(yè)蓬勃發(fā)展，成為全球產(chǎn)業(yè)互聯(lián)網(wǎng)應(yīng)用和實(shí)踐領(lǐng)導(dǎo)者打造了重要基石。但另一方面，2022年安全產(chǎn)業(yè)將要面對更加紛繁復(fù)雜的挑戰(zhàn)。在此基礎(chǔ)上，希望業(yè)界能夠一起探索出一套以創(chuàng)新和實(shí)踐為基礎(chǔ)，以互利共贏為目標(biāo)的共建模式。

數(shù)字化帶來“級聯(lián)效應(yīng)”，將推動行業(yè)邊界突破與重建

從宏觀層面看，近年中國安全相關(guān)法律法規(guī)等頂層建設(shè)的完備程度，正在扭轉(zhuǎn)落后于歐美發(fā)達(dá)國家的態(tài)勢，并進(jìn)一步促進(jìn)安全市場規(guī)模的擴(kuò)大。報(bào)告指出，2022年，產(chǎn)業(yè)安全相關(guān)配套機(jī)制將會持續(xù)落地，進(jìn)一步按照行業(yè)、領(lǐng)域、地域、場景等細(xì)分，制定相應(yīng)的行業(yè)實(shí)施細(xì)則與實(shí)踐指導(dǎo)。所以，如何在執(zhí)行層面界定執(zhí)法尺度、制定合規(guī)標(biāo)準(zhǔn)、驗(yàn)證合規(guī)效果，將成為2022年行業(yè)的一個重點(diǎn)挑戰(zhàn)。

此外，數(shù)據(jù)交換已經(jīng)成為全球普遍的態(tài)勢并快速產(chǎn)業(yè)化。任何數(shù)字化創(chuàng)新創(chuàng)造，都有可能發(fā)生跨行業(yè)、跨領(lǐng)域的“級聯(lián)效應(yīng)”。但在新趨勢下，傳統(tǒng)后置、被動式的安全防御思路常常失效，所以在未來相當(dāng)長一段時(shí)間內(nèi)，數(shù)字化新模式、新業(yè)態(tài)、新行業(yè)的探索與發(fā)展，都將基于數(shù)據(jù)的深度應(yīng)用，繼而產(chǎn)生新的管理模式、運(yùn)營模式。業(yè)界有必要在鞏固現(xiàn)有安全技術(shù)和防御思路、體系以及產(chǎn)業(yè)鏈的同時(shí)，突破現(xiàn)有邊界，重建產(chǎn)業(yè)安全定位。

行業(yè)新競合提速，共建模式是建立完善生態(tài)體系的路徑

在產(chǎn)業(yè)合作模式層面，報(bào)告分析指出，過去三年安全行業(yè)局部呈現(xiàn)“資本溢出”的特征。這帶來的后果是，行業(yè)出現(xiàn)了過度關(guān)注"生意"而非技術(shù)；關(guān)注對核心大客戶的爭奪而忽視對潛在市場的培養(yǎng)；關(guān)注短期營收而非產(chǎn)品打磨等現(xiàn)象。

報(bào)告認(rèn)為，2022年行業(yè)將繼續(xù)保持高度競爭的態(tài)勢。所以在報(bào)告中，專家也提出在競爭日趨激烈的背景下，安全企業(yè)應(yīng)當(dāng)更加關(guān)注客戶在數(shù)字化轉(zhuǎn)型上的需求，尤其應(yīng)該在面向重點(diǎn)行業(yè)的供應(yīng)鏈安全投入更多關(guān)注。目前安全行業(yè)在供應(yīng)鏈安全上的探討，大多還聚焦在網(wǎng)絡(luò)安全，但隨著全球化的持續(xù)加深以及數(shù)字經(jīng)濟(jì)日益成為國家的核心競爭力，產(chǎn)業(yè)安全的重要性日益凸顯。尤其，供應(yīng)鏈安全至少需要在“國際戰(zhàn)略框架中的供應(yīng)鏈安全”、“產(chǎn)業(yè)層面的供應(yīng)鏈安全”、“金融安全衍生的供應(yīng)鏈安全”、“與民生相關(guān)的供應(yīng)鏈安全”等層面上予以重新定義。

當(dāng)前數(shù)字經(jīng)濟(jì)正處于創(chuàng)新周期，各種新應(yīng)用、新模式、新技術(shù)不斷出現(xiàn)，同時(shí)也在與工業(yè)、農(nóng)業(yè)、金融、傳媒等傳統(tǒng)行業(yè)相互交融，衍生出更多的機(jī)遇與挑戰(zhàn)。安全產(chǎn)業(yè)本身是一個迭代極其快速的行業(yè)，“共建模式”是建立下一個十年更完善生態(tài)體系的路徑，新的應(yīng)用、操作系統(tǒng)和新的開源思路持續(xù)更新，使產(chǎn)業(yè)永遠(yuǎn)處于共建的進(jìn)程當(dāng)中。

探索新方向、布局新場景，技術(shù)創(chuàng)新和相關(guān)應(yīng)用值得關(guān)注

技術(shù)是產(chǎn)業(yè)安全的內(nèi)核。在報(bào)告中，專家和學(xué)者共同圍繞新技術(shù)探索和產(chǎn)業(yè)應(yīng)用落地進(jìn)行了研判。

一方面，以微服務(wù)、容器、DevOps為特征的云原生技術(shù)飛速發(fā)展和普及，計(jì)算資源的顆粒度越來越細(xì)、流動周期越來越小，行業(yè)面臨著計(jì)算技術(shù)和基礎(chǔ)架構(gòu)的變革，云原生架構(gòu)下的安全運(yùn)營將顯著變化。國內(nèi)容器安全市場相較2021年將有2-3倍增幅。另一方面，伴隨人工智能技術(shù)的不斷發(fā)展，基于AI的安全博弈進(jìn)一步加強(qiáng)，攻防雙方自動化水平提升，深度偽造的安全對抗成為突出問題。在行業(yè)普遍關(guān)注的零信任議題上，專家認(rèn)為，2022年該領(lǐng)域?qū)⒒诳蛻舻男枨蟾貙?shí)效，以解決現(xiàn)實(shí)訴求為目標(biāo)獲取市場。反對零信任概念的泛化、濫化和概念化將會成為共識。

《趨勢》還指出，威脅自動化檢測與響應(yīng)相關(guān)技術(shù)通過不斷提升威脅智能感知、智能決策與處置的自動化水平和能力，將最大化利用企業(yè)碎片化的安全能力，緩解企業(yè)安全建設(shè)中的資金、人力等壓力，進(jìn)一步促進(jìn)安全產(chǎn)業(yè)界的合作與技術(shù)的協(xié)同發(fā)展。另外，勒索病毒的威脅在2022年依然嚴(yán)峻。2021年勒索市場總額超過200億美元，單筆最高贖金達(dá)4000萬美元，預(yù)計(jì)該數(shù)字將在2022年很快被打破。

注：完整報(bào)告可在「騰訊安全」公眾號獲取。